據(jù)BleepingCompuer 2月17日消息，歐洲刑警組織日前搗毀了一個(gè)在法國(guó)及以色列活動(dòng)的網(wǎng)絡(luò)詐騙集團(tuán)，該集團(tuán)冒充企業(yè)CEO，利用商業(yè)電子郵件泄露（BEC）攻擊，從受害企業(yè)組織中獲利。

此次行動(dòng)由歐洲刑警組織、法國(guó)、克羅地亞、匈牙利、葡萄牙和西班牙警察部隊(duì)聯(lián)合執(zhí)行，期間共進(jìn)行了 8 次搜查，沒(méi)收了電子設(shè)備和汽車，并凍結(jié)了總計(jì) 510 萬(wàn)歐元資金和35萬(wàn)歐元數(shù)字資產(chǎn)的銀行賬戶。警方還逮捕了8名嫌疑人，其中6名在法國(guó)，2名在以色列，他們分別是法國(guó)和以色列國(guó)民，包括居住在以色列的團(tuán)伙頭目。

在一起針對(duì)某公司的案件中，這些網(wǎng)絡(luò)欺詐分子設(shè)法在幾天內(nèi)竊取了 3800 萬(wàn)歐元（4030 萬(wàn)美元），并迅速將資金轉(zhuǎn)移到歐洲、中國(guó)，并最終在以色列兌現(xiàn)。

冒充公司CEO

在該組織的詐騙套路中，詐騙分子冒充CEO接近目標(biāo)企業(yè)組織財(cái)務(wù)部門的員工，并誘騙他們向自己控制的銀行賬戶付款。通常，他們會(huì)破壞目標(biāo)組織的電子郵件帳戶并進(jìn)行監(jiān)控，找準(zhǔn)合適的機(jī)會(huì)下手。例如向某企業(yè)需要向承包商支付款項(xiàng)時(shí)，詐騙分子會(huì)發(fā)送一封電子郵件，要求會(huì)計(jì)部門對(duì)收款銀行賬戶詳細(xì)信息進(jìn)行最后更改，或者冒充承包商要求提前付款。

2021 年 12 月，詐騙分子冒充法國(guó)一家大型冶金公司的CEO，將 30 萬(wàn)歐元轉(zhuǎn)入一個(gè)匈牙利銀行賬戶。幾天后，詐騙分子又試圖再騙取 50 萬(wàn)歐元，但在受害人意識(shí)到詐騙并向警方報(bào)案后，轉(zhuǎn)賬被成功阻止。

近年來(lái)，BEC攻擊已成為僅次于釣魚郵件的郵件安全風(fēng)險(xiǎn)，但由于BEC攻擊需要事先獲得郵件系統(tǒng)權(quán)限，因此，減少企業(yè)的郵件系統(tǒng)的暴露，做好多因素認(rèn)證、部署相應(yīng)的終端安全措施至關(guān)重要。